[linux-support] stateful ipv6 firewall

Christoph Scheurer chris at rebmatt.ch
Wed Aug 2 12:40:15 CEST 2006


Hallo Leute

Hat jemand eine Ahnung, wie ich stateful filtering von ipv6 fertig
bringe unter linux? Ich habe iptables v1.3.5 und linux-2.6.17.
iptables akzeptiert eine eingabe wie:

ip6tables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A FORWARD -i eth0 -o eth2 -p tcp --dport 22 -m state --state
NEW --syn -j ACCEPT

ohne fehlermeldung, und mit ip6tables -L wird es auch richtig angezeigt,
aber das Paket wird gedropt.

Gruss
Chris



More information about the Linux-support mailing list